KR20120068294A - System and methods for controlling monitor node in wireless sensor networks - Google Patents

System and methods for controlling monitor node in wireless sensor networks Download PDF

Info

Publication number
KR20120068294A
KR20120068294A KR1020100129862A KR20100129862A KR20120068294A KR 20120068294 A KR20120068294 A KR 20120068294A KR 1020100129862 A KR1020100129862 A KR 1020100129862A KR 20100129862 A KR20100129862 A KR 20100129862A KR 20120068294 A KR20120068294 A KR 20120068294A
Authority
KR
South Korea
Prior art keywords
node
packet
information
monitoring
wireless sensor
Prior art date
Application number
KR1020100129862A
Other languages
Korean (ko)
Inventor
이상진
전인걸
김원태
박승민
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100129862A priority Critical patent/KR20120068294A/en
Publication of KR20120068294A publication Critical patent/KR20120068294A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/10Scheduling measurement reports ; Arrangements for measurement reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • H04L1/1607Details of the supervisory signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

PURPOSE: A system for controlling the monitoring node of wireless sensor network and a method for the same are provided to expand the entire life expectancy of the wireless sensor network by improving energy efficiency. CONSTITUTION: A base station node(110) is in connection with the terminal(20) of a user through external network. The base station node provides generated event information to the terminal of the user. Detecting nodes(131) detects the event information and transmits setup packets containing the event information. At least one transmission nodes(135) transmit the setup packets to the base state node. The base station node sets the number of the detecting nodes based on measured energy, the number of hops, or the number of damaged nodes on a transmission path composed of the transmission nodes.

Description

무선 센서 네트워크의 감시 노드 제어 시스템 및 그 방법{SYSTEM AND METHODS FOR CONTROLLING MONITOR NODE IN WIRELESS SENSOR NETWORKS}Surveillance node control system and method thereof for wireless sensor network {SYSTEM AND METHODS FOR CONTROLLING MONITOR NODE IN WIRELESS SENSOR NETWORKS}

본 발명은 무선 센서 네트워크에 관한 것으로, 더욱 상세하게는 CPS 무선 센서 네트워크 환경에서 발생할 수 있는 선택적 전달 공격에 대한 탐지을 위한 무선 센서 네트워크의 감시 노드 제어 시스템 및 그 방법에 관한 것이다.The present invention relates to a wireless sensor network, and more particularly, to a monitoring node control system and method for a wireless sensor network for detection of selective forwarding attacks that may occur in a CPS wireless sensor network environment.

최근 무선통신 및 전자공학의 발달로 인해 저가이면서 극소형 센서 간의 통신이 가능하게 되었고, 이와 같은 센서들을 이용하여 주변 환경에서 발생하는 이벤트에 대한 인식을 목적으로 구성된 네트워크를 무선 센서 네트워크라고 한다. Recently, due to the development of wireless communication and electronics, communication between low-cost and ultra-small sensors is enabled, and a network configured for the recognition of events occurring in the surrounding environment using such sensors is called a wireless sensor network.

무선 센서 네트워크는 기본적으로 개방된 환경에 배치되며, 물리 자원적 측면에서 많은 제약사항을 가지므로 다양한 공격에 노출될 수 있다는 취약점을 가지고 있다.Wireless sensor networks are basically deployed in an open environment and have a lot of limitations in terms of physical resources.

특히, 일반적으로 센서 노드들은 전력 공급원으로 배터리를 사용하기 때문에 기존의 통신 기법이나 보안 기법을 사용하는데 있어 많은 제약사항이 따른다. 이 때문에 무선 센서 네트워크에서는 각 센서 노드들의 자가구성(self configuration)과 협력을 기반으로 한 통신 프로토콜과 보안 기법들이 주로 연구되고 있다.In particular, since sensor nodes generally use batteries as a power source, there are many limitations in using existing communication or security techniques. For this reason, communication protocols and security techniques based on self configuration and cooperation of each sensor node are mainly studied in the wireless sensor network.

그러나, 기존의 연구 결과들은 대부분은 정적인 무선 센서네트워크 시스템의 동작을 기반으로 하고 있다. 일반적으로 무선 센서네트워크는 일반 네트워크에 비해 에너지 자원적 측면이 매우 취약하며 잦은 위상변화를 가지므로 이러한 정적인 시스템 동작은 해당 시스템이 목적으로 하는 동작과 센서 네트워크 에너지 자원의 효율적인 사용(즉, 네트워크 수명) 사이의 적절한 절충안(trade off)을 제공하지 못한다는 문제점을 가지고 있다.However, the existing research results are mostly based on the operation of the static wireless sensor network system. In general, wireless sensor networks are more vulnerable to energy resources than regular networks and have frequent phase changes. Therefore, these static system behaviors can be based on the system's intended operation and efficient use of sensor network energy resources (ie, network lifespan). There is a problem in that it does not provide a proper trade off between

상기한 바와 같은 단점을 극복하기 위한 본 발명의 목적은 공격 탐지 기능을 수행하면서, 에너지 효율성을 극대화할 수 있는 무선 센서 네트워크의 감시 노드 제어 시스템을 제공하는 것이다.An object of the present invention for overcoming the above disadvantages is to provide a monitoring node control system of a wireless sensor network capable of maximizing energy efficiency while performing an attack detection function.

또한, 본 발명의 다른 목적은 공격 탐지 기능을 수행하면서, 에너지 효율성을 극대화할 수 있는 무선 센서 네트워크의 감시 노드 제어 방법을 제공하는 것이다.
Another object of the present invention is to provide a method for controlling a monitoring node of a wireless sensor network capable of maximizing energy efficiency while performing an attack detection function.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다. Technical problems of the present invention are not limited to the technical problems mentioned above, and other technical problems not mentioned will be clearly understood by those skilled in the art from the following description.

상술한 본 발명의 목적을 달성하기 위한 본 발명의 일 측면에 따른 무선 센서 네트워크의 감시 노드 제어 시스템은, 외부 네트워크를 통해 사용자 단말과 연결되어 발생된 이벤트 정보를 상기 사용자 단말에 제공하는 기지노드와, 이벤트를 감지한 후 감지된 이벤트 정보를 포함하는 설정 패킷을 전달하는 감지노드 및 상기 설정 패킷을 상기 기지노드에 전달하는 적어도 하나의 전달노드를 포함하되, 상기 기지노드는 상기 적어도 하나의 전달노드로 구성된 전달경로 상의 측정 에너지, 홉 수 및 훼손 노드의 수 중 적어도 하나의 정보에 기초하여 공격 탐지를 위한 감시노드의 수를 설정한다.Monitoring node control system of a wireless sensor network according to an aspect of the present invention for achieving the above object of the present invention, the base node for providing the user terminal with event information generated in connection with the user terminal via an external network; And a sensing node for transmitting a configuration packet including the detected event information after detecting an event, and at least one forwarding node for transmitting the configuration packet to the base node, wherein the base node is the at least one forwarding node. The number of monitoring nodes for attack detection is set based on at least one of the measured energy, the number of hops, and the number of compromised nodes on the transmission path.

상기 설정 패킷은 목적지 노드의 식별정보(Des_ID), 이벤트 발생 노드의 식별정보(Sour_ID), 설정 패킷의 식별정보(Packet_ID), 이벤트 내용정보(Payload) 및 감시 노드 선택을 위한 값(Detection_gap) 중 적어도 하나의 정보를 포함할 수 있다.The configuration packet includes at least one of identification information (Des_ID) of the destination node, identification information (Sour_ID) of the event generating node, identification information (Packet_ID) of the configuration packet, event content information (Payload), and a value (Detection_gap) for selecting a monitoring node. It can contain one piece of information.

상기 감지노드는 이벤트를 감지한 후 감지된 이벤트 정보 및 감시 노드 선택을 위한 정보를 포함하는 설정 패킷을 상기 적어도 하나의 전달 노드에 전달하고, 상기 감시 노드 선택을 위한 정보에 기초하여 상기 적어도 하나의 전달 노드 중 감시 노드가 결정될 수 있다.After detecting the event, the sensing node forwards a configuration packet including the detected event information and information for selecting a monitoring node to the at least one forwarding node, and based on the information for selecting the monitoring node. The monitoring node of the forwarding node may be determined.

상기 감시노드는 상기 전달노드로부터 전달된 상기 설정패킷을 전달한 후, 이에 대한 응답으로 ACK 패킷을 전송할 수 있다.The monitoring node may transmit the configuration packet transmitted from the forwarding node and then transmit an ACK packet in response thereto.

상기 ACK 패킷은 전달된 설정 패킷의 식별정보(Packet_ID), ACK 패킷을 발생한 노드의 식별정보(Node_ID), 패킷에 대한 무결성 검증정보(MAC) 및 ACK 패킷이 전달되는 배포 범위를 제안하기 위한 홉 수(TTL) 중 적어도 하나의 정보를 포함할 수 있다.The ACK packet is the number of hops for suggesting the identification information (Packet_ID) of the configuration packet transmitted, the identification information (Node_ID) of the node generating the ACK packet, the integrity verification information (MAC) for the packet, and the distribution range through which the ACK packet is delivered. (TTL) may include at least one information.

상기 감시노드는 상기 설정패킷을 전달한 후, 상기 ACK 패킷을 수신하지 못하는 경우, 공격 발생 의심 센서를 보고하기 위한 경보 패킷을 발생시킬 수 있다.When the monitoring node does not receive the ACK packet after delivering the configuration packet, the monitoring node may generate an alarm packet for reporting an attack suspected sensor.

상기 경보 패킷은 설정 패킷 발생 노드의 식별정보(Des_ID), 경보 패킷을 발생한 노드의 식별정보(Sour_ID), 훼손된 노드로 의심되는 노드의 식별정보(Suspect_ID), 유실된 설정 패킷의 식별정보(Lost_ID) 및 경보 패킷의 무결성 검증을 위한 검증정보(MAC) 중 적어도 하나의 정보를 포함할 수 있다.The alert packet includes identification information (Des_ID) of a configuration packet originating node, identification information (Sour_ID) of a node generating an alert packet, identification information (Suspect_ID) of a node suspected of being damaged, and identification information (Lost_ID) of a lost configuration packet. And verification information (MAC) for verifying the integrity of the alert packet.

상기 기지 노드는 상기 전달경로 상의 측정 에너지, 홉 수 및 훼손 노드의 수 중 적어도 하나의 정보를 미리 설정된 퍼지 규칙에 적용하여 상기 감시 노드의 선택을 위한 정보를 생성할 수 있다.
The base node may generate information for selecting the monitoring node by applying at least one information of the measured energy, the hop number, and the number of the damaged nodes on the transmission path to a preset fuzzy rule.

또한, 본 발명의 다른 목적을 달성하기 위한 본 발명의 일 측면에 따른 무선 센서 네트워크의 감시 노드 제어 방법은, 기지노드, 감지노드 및 전달노드로 구성된 무선 센서 네트워크에서, 상기 기지노드가 복수의 상기 전달노드 중 공격을 탐지하기 위한 감시 노드를 선택하기 위한 정보를 포함하는 설정 패킷을 방송하는 초기 설정 단계와, 상기 감시 노드가 이벤트 정보가 포함된 설정 패킷을 전달하고, 이에 대한 응답으로 ACK 패킷을 전송하고, 다른 노드로부터 설정 패킷의 전달에 상응하는 해당 응답이 없는 경우 경보 패킷을 방송하는 공격 탐지 단계 및 상기 기지노드가 상기 복수의 전달노드로 구성된 전달경로 상의 측정 에너지, 홉 수 및 훼손 노드의 수 중 적어도 하나의 정보에 기초하여 공격 탐지를 위한 감시노드의 수를 설정하는 감시 노드 제어 단계를 포함한다.In addition, the method for controlling a monitoring node of a wireless sensor network according to an aspect of the present invention for achieving another object of the present invention, in the wireless sensor network consisting of a base node, a sensing node and a forwarding node, the base node is a plurality of said An initial configuration step of broadcasting a configuration packet including information for selecting a monitoring node for detecting an attack among forwarding nodes, and the monitoring node delivers a configuration packet including event information, and sends an ACK packet in response. An attack detection step of transmitting an alert packet when there is no corresponding response corresponding to the delivery of a configuration packet from another node, and measurement energy, hop count, and compromise of the known node on a transmission path composed of the plurality of forwarding nodes. Surveillance node that sets the number of surveillance nodes for attack detection based on at least one piece of information And a step.

상기 설정 패킷은 목적지 노드의 식별정보(Des_ID), 이벤트 발생 노드의 식별정보(Sour_ID), 설정 패킷의 식별정보(Packet_ID), 이벤트 내용정보(Payload) 및 감시 노드 선택을 위한 값(Detection_gap) 중 적어도 하나의 정보를 포함할 수 있다.The configuration packet includes at least one of identification information (Des_ID) of the destination node, identification information (Sour_ID) of the event generating node, identification information (Packet_ID) of the configuration packet, event content information (Payload), and a value (Detection_gap) for selecting a monitoring node. It can contain one piece of information.

상기 ACK 패킷은 전달된 설정 패킷의 식별정보(Packet_ID), ACK 패킷을 발생한 노드의 식별정보(Node_ID), 패킷에 대한 무결성 검증정보(MAC) 및 ACK 패킷이 전달되는 배포 범위를 제안하기 위한 홉 수(TTL) 중 적어도 하나의 정보를 포함할 수 있다.The ACK packet is the number of hops for suggesting the identification information (Packet_ID) of the configuration packet transmitted, the identification information (Node_ID) of the node generating the ACK packet, the integrity verification information (MAC) for the packet, and the distribution range through which the ACK packet is delivered. (TTL) may include at least one information.

상기 경보 패킷은 설정 패킷 발생 노드의 식별정보(Des_ID), 경보 패킷을 발생한 노드의 식별정보(Sour_ID), 훼손된 노드로 의심되는 노드의 식별정보(Suspect_ID), 유실된 설정 패킷의 식별정보(Lost_ID) 및 경보 패킷의 무결성 검증을 위한 검증정보(MAC) 중 적어도 하나의 정보를 포함할 수 있다.The alert packet includes identification information (Des_ID) of a configuration packet originating node, identification information (Sour_ID) of a node generating an alert packet, identification information (Suspect_ID) of a node suspected of being damaged, and identification information (Lost_ID) of a lost configuration packet. And verification information (MAC) for verifying the integrity of the alert packet.

상기 감시 노드 제어 단계는 상기 전달경로 상의 측정 에너지, 홉 수 및 훼손 노드의 수 중 적어도 하나의 정보를 미리 설정된 퍼지 규칙에 적용하여 상기 감시 노드의 선택을 위한 정보를 생성할 수 있다.The monitoring node control step may generate information for selecting the monitoring node by applying at least one information of the measured energy, the hop number, and the number of the damaged nodes on the transmission path to a preset fuzzy rule.

상술한 바와 같은 무선 센서 네트워크의 감시 노드 제어 시스템 및 그 방법에 따르면, 기지 노드, 감지 노드 및 감시 노드가 설정 패킷, ACK 패킷 및 경보 패킷을 이용하여 노드간 협력 기반 공격 탐지를 수행하며, 기지 노드는 퍼지 규칙을 이용하여 무선 센서 네트워크 상황에 최적화된 감시 노드의 수를 설정한다.According to the monitoring node control system and method thereof of the wireless sensor network as described above, the base node, the detection node, and the monitoring node perform cooperative-based attack detection between nodes using the configuration packet, the ACK packet, and the alert packet, and the base node The fuzzy rule sets the number of monitoring nodes optimized for the wireless sensor network situation.

따라서, 공격 탐지 기능을 수행하면서 에너지 효율성을 향상시킬 수 있고, 이를 통해 무선 센서 네트워크의 전체 수명을 연장할 수 있다.Therefore, it is possible to improve energy efficiency while performing attack detection, thereby extending the overall life of the wireless sensor network.

도 1은 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 시스템을 나타내는 개념도이다.
도 2는 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 시스템에서 사용되는 패킷의 구성을 나타낸다.
도 3은 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 시스템에서 감시 노드 선택 과정을 나타내는 개념도이다.
도 4는 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 시스템에서 공격 탐지 과정을 나타내는 개념도이다.
도 5는 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 시스템에서 감시 노드 제어 과정을 나타내는 개념도이다.
도 6은 도 5에 도시한 감시 노드 제어 과정에서 기지 노드에 의해 처리되는 입출력 데이터를 나타낸 것이다.
도 7은 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 방법을 나타내는 흐름도이다. 1 is a conceptual diagram illustrating a monitoring node control system of a wireless sensor network according to an embodiment of the present invention.
2 illustrates a configuration of a packet used in a monitoring node control system of a wireless sensor network according to an embodiment of the present invention.
3 is a conceptual diagram illustrating a monitoring node selection process in a monitoring node control system of a wireless sensor network according to an embodiment of the present invention.
4 is a conceptual diagram illustrating an attack detection process in a monitoring node control system of a wireless sensor network according to an embodiment of the present invention.
5 is a conceptual diagram illustrating a monitoring node control process in the monitoring node control system of the wireless sensor network according to an embodiment of the present invention.
FIG. 6 shows input / output data processed by the base node in the monitoring node control process shown in FIG. 5.
7 is a flowchart illustrating a method for controlling a monitoring node of a wireless sensor network according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail.

그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the relevant art and are to be interpreted in an ideal or overly formal sense unless explicitly defined in the present application Do not.

이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
Hereinafter, with reference to the accompanying drawings, it will be described in detail a preferred embodiment of the present invention. In order to facilitate the understanding of the present invention, the same reference numerals are used for the same constituent elements in the drawings and redundant explanations for the same constituent elements are omitted.

도 1은 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 시스템을 나타내는 개념도이다.1 is a conceptual diagram illustrating a monitoring node control system of a wireless sensor network according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 무선 센서 네트워크(100)는 크게 기지 노드(BS: basestation)(110) 및 복수의 센서 노드(Sensor Node)(130) 를 포함한다.Referring to FIG. 1, a wireless sensor network 100 according to an embodiment of the present invention includes a base node (BS) 110 and a plurality of sensor nodes 130.

기지 노드(110)는 LAN(Local Area Network), 인터넷(Internet), 블루투스(Bluetooth)등의 무선 네트워크 또는 인공위성 등을 이용한 네트워크 등 외부 네트워크(10)를 통해서 사용자 단말(20)과 연결된다.The base node 110 is connected to the user terminal 20 through an external network 10 such as a wireless network such as a local area network (LAN), the Internet, the Bluetooth, or a network using satellites.

사용자 단말(20)은 응용 프로그램 등을 통하여 무선 센서 네트워크(100)로부터 전달받은 정보를 사용자에게 전달하고, 사용자는 전달된 무선 센서 네트워크의 정보를 통해 관심 지역의 이벤트를 모니터링 할 수 있다.The user terminal 20 may transmit information received from the wireless sensor network 100 to the user through an application program, and the user may monitor an event of a region of interest through the transmitted information of the wireless sensor network.

복수의 센서 노드(130)들은 이벤트를 감지하는 감지 노드(131)와 감지된 이벤트를 전달하는 전달 노드(135)들로 구분될 수 있다.The plurality of sensor nodes 130 may be divided into a sensing node 131 for detecting an event and a forwarding node 135 for delivering a detected event.

무선 센서 네트워크(100)에서 복수의 센서 노드(130)들은 한정된 에너지 자원과 제한된 무선 통신 범위 그리고 제한된 메모리 용량 및 연산 능력등의 취약점을 가지고 관심지역에 무작위적으로 배포되어 네트워크가 구성된다.In the wireless sensor network 100, a plurality of sensor nodes 130 are randomly distributed in a region of interest with weaknesses such as limited energy resources, limited wireless communication range, and limited memory capacity and computing power, thereby forming a network.

무선 센서 네트워크(100)내에서 임의의 이벤트가 발생하는 경우, 이벤트를 감지한 감지 노드(131)들은 감지한 이벤트 데이터를 기지 노드(110)에게 보고한다. 이와 같이 감지 노드(131)들로부터 보고된 이벤트 데이터는 기지 노드(110)에서 데이터를 가공한 후, 외부 네트워크(10)를 통해 사용자 단말(20)로 전달되며, 사용자는 사용자 단말(20)을 통해 무선 센서 네트워크(100) 내의 정보를 모니터링 할 수 있게 된다.When any event occurs in the wireless sensor network 100, the sensing nodes 131 that detect the event report the detected event data to the base node 110. As described above, the event data reported from the sensing nodes 131 is processed at the base node 110 and then transmitted to the user terminal 20 through the external network 10, and the user receives the user terminal 20. Through the information in the wireless sensor network 100 can be monitored.

센서 노드(130)들은 개방된 환경에 배치되므로 임의의 공격자의 공격에 의해 손쉽게 훼손할 수 있으며, 공격자는 훼손한 센서 노드(139)를 통해 여러가지 다양한 공격이 가능하게 된다.Since the sensor nodes 130 are disposed in an open environment, they can be easily damaged by an attacker's attack, and the attacker can make various attacks through the damaged sensor node 139.

본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 시스템에서는 이중 선택적 전달 공격에 대한 탐지 기능을 제공한다. 선택적 전달 공격은 사용자 단말(20)이 반드시 수신해야 할 정보의 배포를 차단함으로써, 무선 센서 네트워크(100)가 구성된 해당 지역과 사용자 단말(20)간의 의사소통을 고립시킨다는 문제점을 가지고 있다. The monitoring node control system of the wireless sensor network according to an embodiment of the present invention provides a detection function for a dual selective forwarding attack. Selective delivery attacks have a problem that the user terminal 20 blocks the distribution of the information that must be received, thereby isolating communication between the region where the wireless sensor network 100 is configured and the user terminal 20.

상기한 선택적 전달 공격을 탐지하기 위해 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 시스템에서는 설정 패킷, ACK 패킷, 경보 패킷을 사용한다.
In order to detect the selective forwarding attack, the monitoring node control system of the wireless sensor network according to an embodiment of the present invention uses a setup packet, an ACK packet, and an alert packet.

도 2는 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 시스템에서 사용되는 패킷의 구성을 나타낸다.2 illustrates a configuration of a packet used in a monitoring node control system of a wireless sensor network according to an embodiment of the present invention.

도 2의 (a)를 참조하면, 설정 패킷은 도 1에 도시한 무선 센서 네트워크의 전달 노드(135)들 중 공격을 탐지하기 위한 감시 노드를 선택하기 위해 사용되는 패킷으로, 이벤트를 감지한 이벤트 감지 노드(131)에 의해 전송될 수 있다.Referring to (a) of FIG. 2, a configuration packet is a packet used to select a monitoring node for detecting an attack among forwarding nodes 135 of the wireless sensor network shown in FIG. May be sent by the sense node 131.

설정 패킷은 목적 센서 노드의 식별 정보(Des_ID), 이벤트 발생 센서 노드의 식별정보(Sour_ID), 설정 패킷의 식별정보(Packet_ID), 이벤트 내용정보(Payload) 및 감시 노드 선택을 위한 값(Detection_gap)을 포함할 수 있다.The configuration packet includes identification information (Des_ID) of the target sensor node, identification information (Sour_ID) of the event generating sensor node, identification information (Packet_ID) of the configuration packet, event content information (Payload), and a value (Detection_gap) for selecting a monitoring node. It may include.

도 2의 (b)를 참조하면, ACK 패킷은 이벤트 전달에 대한 응답을 위한 패킷으로, 전달된 설정 패킷의 식별정보(Packet_ID), ACK 패킷을 발생한 노드의 식별정보(Node_ID), 패킷에 대한 무결성 검증정보(MAC) 및 ACK 패킷이 전달되는 배포 범위를 제안하기 위한 홉 수(TTL)를 포함할 수 있다.Referring to (b) of FIG. 2, an ACK packet is a packet for a response to event transmission, and includes identification information (Packet_ID) of the delivered configuration packet, identification information (Node_ID) of a node generating the ACK packet, and integrity of the packet. It may include a hop number (TTL) for proposing a distribution range through which the verification information (MAC) and the ACK packet are delivered.

도 2의 (c)를 참조하면, 경보 패킷은 공격 발생시 이를 기지 노드(110)에 보고하기 위한 패킷으로, 설정 패킷 발생노드의 식별정보(Des_ID), 경보 패킷을 발생한 노드의 식별정보(Sour_ID), 공격자에게 훼손된 노드로 의심되는 노드의 식별정보(Suspect_ID), 유실된 설정 패킷의 식별정보(Lost_ID) 및 경보 패킷의 무결성 검증을 위한 검증정보(MAC)를 포함할 수 있다.
Referring to (c) of FIG. 2, the alert packet is a packet for reporting this to the base node 110 when an attack occurs, identification information Des_ID of a configuration packet generation node, identification information Sour_ID of the node generating the alert packet. The identification information Suspect_ID of the node suspected of being compromised by the attacker, the identification information Lost_ID of the lost configuration packet, and the verification information MAC for verifying the integrity of the alert packet may be included.

도 3은 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 시스템에서 감시 노드 선택 과정을 나타내는 개념도이다.3 is a conceptual diagram illustrating a monitoring node selection process in a monitoring node control system of a wireless sensor network according to an embodiment of the present invention.

도 3을 참조하여 설정 패킷을 통해 공격 탐지를 위한 감시 노드의 선택 과정을 설명하면, 먼저 이벤트를 감지하는 감지 노드(132)가 소정의 이벤트를 감지하면, 해당 감지 노드(132)는 설정 패킷을 이웃 노드에게 전달하게 된다.Referring to FIG. 3, the selection process of the monitoring node for attack detection through the configuration packet is described. First, when the detection node 132 detecting the event detects a predetermined event, the detection node 132 detects the configuration packet. To the neighbor node.

이 때, 감지 노드(132)는 설정 패킷 내의 감시 노드 선택을 위한 값(Detection_gap)을 설정하고, 상기 Detection_gap의 설정 값에 따라 전달 경로 상의 전달 노드(135) 중 감시 노드의 위치 및 수가 결정 된다.At this time, the detection node 132 sets a value (Detection_gap) for selecting the monitoring node in the configuration packet, and the position and number of the monitoring node in the delivery node 135 on the delivery path are determined according to the setting value of the Detection_gap.

예를 들어, 도 3에 도시한 바와 같이 상기 Detection_gap 값이 4로 설정된 경우, 감시 노드는 감지 노드(132)로부터 설정 패킷이 전달되는 전달 경로 상의 전달 노드들 중 매 4홉 마다 감시 노드(136)가 설정된다.For example, as shown in FIG. 3, when the Detection_gap value is set to 4, the monitoring node monitors 136 every four hops among the forwarding nodes on the transmission path through which the configuration packet is transmitted from the detection node 132. Is set.

또한, 상기한 바와 같이 설정된 감시 노드들(136)은 자신이 전달한 설정 패킷에 대한 응답으로 ACK 패킷을 전송하며, 이를 통해 공격에 대한 탐지가 가능하다.
In addition, the monitoring nodes 136 configured as described above transmit an ACK packet in response to the configuration packet transmitted by the monitoring node 136, and thus, the detection node can be detected.

도 4는 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 시스템에서 공격 탐지 과정을 나타내는 개념도이다.4 is a conceptual diagram illustrating an attack detection process in a monitoring node control system of a wireless sensor network according to an embodiment of the present invention.

도 4에서는 설명의 편의를 위해, 센서 노드(133)는 공격자로부터 훼손되어 중요 정보를 전달 경로상에서 차단하고, 센서 노드(137, 138)는 감시 노드이며, ACK 패킷의 TTL은 5홉으로 설정된 것으로 가정한다.In FIG. 4, for convenience of description, the sensor node 133 is damaged from an attacker to block important information on the transmission path, and the sensor nodes 137 and 138 are monitoring nodes, and the TTL of the ACK packet is set to 5 hops. Assume

도 4를 참조하여 공격 탐지 과정을 설명하면, 먼저 감지 노드(132)는 소정의 중요 정보를 감지한 후, 기지 노드(110)로 설정 패킷을 방송한다. 상기 설정 패킷을 수신한 각 전달 노드들은 자신이 감시 노드(137, 138)일 경우, 설정 패킷을 기지 노드(110)에 전달함과 동시에 ACK 패킷을 생성하여 감지 노드(132)에게 보낸다.Referring to FIG. 4, the detection node 132 first detects predetermined critical information and then broadcasts a configuration packet to the base node 110. When each of the forwarding nodes receiving the setup packet is the monitoring node 137 or 138, the forwarding node forwards the setup packet to the base node 110 and simultaneously generates an ACK packet and sends it to the detection node 132.

그러나, 센서 노드(133)는 공격자로부터 훼손되어 설정 패킷을 차단하고 있으므로 감지 노드(132) 및 훼손된 센서 노드(133)의 업 스트림(upstream)에 위치한 감시 노드(137, 138)등은 어떠한 ACK 패킷을 받을 수 없게 된다. 결국 감시 노드(137)는 공격 발생 의심 센서 노드로써 센서 노드(133)을 보고하기 위해 경보 패킷을 발생하며 이를 수신한 기지 노드(110) 및 이벤트 감지 노드(132)는 센서 노드(133)가 훼손된 노드로 의심되었다는 것을 인지하게 된다.However, since the sensor node 133 is damaged from the attacker and blocks the configuration packet, the detection node 132 and the monitoring nodes 137 and 138 located upstream of the damaged sensor node 133 are not allowed to receive any ACK packet. You will not be able to receive it. Eventually, the monitoring node 137 generates an alarm packet in order to report the sensor node 133 as a suspicious sensor node, and the base node 110 and the event detecting node 132 that receive the attack node are damaged. You will notice that you suspect it is a node.

상술한 바와 같이 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 시스템에서는 설정 패킷, ACK 패킷 및 경보 패킷을 기반으로 감지 노드, 전달 노드 및 기지 노드간의 협력을 통해 선택적 전달 공격을 탐지함으로써 무선 센서 네트워크의 물리적 자원의 한계를 극복한다.As described above, the monitoring node control system of the wireless sensor network according to an embodiment of the present invention detects a selective forwarding attack through cooperation between a detection node, a forwarding node, and a known node based on a setup packet, an ACK packet, and an alert packet. Overcome the physical resource limitations of wireless sensor networks.

또한, 동적으로 변화하는 무선 센서 네트워크 환경의 특성으로 인하여 기존의 정적인 무선 센서 네트워크 시스템들에서 사용된 고정적인 Dection_gap(즉, 감시 노드의 수)은 보안적인 측면과 에너지 효율적인 측면을 모두 충족하지 못하였으나, 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 시스템에서는 퍼지 규칙 기반 방법을 이용하여 공격에 대한 탐지 기능을 유지하면서, 무선 센서 네트워크 전체 에너지 자원 소모가 균일하도록 한다.In addition, due to the nature of the dynamically changing wireless sensor network environment, the static Dection_gap (i.e. number of monitoring nodes) used in the existing static wireless sensor network systems does not meet both security and energy efficiency. However, in the monitoring node control system of the wireless sensor network according to an embodiment of the present invention, the overall energy resource consumption of the wireless sensor network is uniform while maintaining the detection function for the attack using a fuzzy rule-based method.

상기 퍼지 규칙 기반 방법은 오직 참과 거짓만을 선택할 수 있는 디지털 장치의 특성을 보안하기 위한 기법으로 IF-THEN 규칙을 통하여 명확하게 이분화되지 않은 상황에서 적절한 경계 값을 도출해내기 위한 방법 중 하나이다.
The fuzzy rule-based method is a technique for securing the characteristics of digital devices that can select only true and false, and is one of methods for deriving an appropriate boundary value in a situation that is not clearly divided through IF-THEN rules.

도 5는 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 시스템에서 감시 노드 제어 과정을 나타내는 개념도이고, 도 6은 도 5에 도시한 감시 노드 제어 과정에서 기지 노드에 의해 처리되는 입출력 데이터를 나타낸 것이다.5 is a conceptual diagram illustrating a monitoring node control process in a monitoring node control system of a wireless sensor network according to an embodiment of the present invention, and FIG. 6 is input / output data processed by a base node in the monitoring node control process illustrated in FIG. 5. It is shown.

도 5 및 도 6을 참조하면, 기지 노드(110)는 내부에 감시 노드의 수를 최적으로 결정하기 위한 퍼지 처리부(115)를 포함한다.5 and 6, the base node 110 includes a purge processor 115 for optimally determining the number of monitoring nodes therein.

퍼지 처리부(115)는 감지 노드(131)로부터 기지 노드(110)로의 경로상의 측정 에너지량(Estimated Energy, 이하 'EE'라 약칭함), 감지 노드(131)로부터 기지 노드(110)까지의 홉 수(이하 'Hops'로 약칭함) 및 훼손된 노드의 수(Suspect Node, 이하 'SN'이라 약칭함)를 입력 값으로 하여 적절한 감시 노드의 수(즉, detection_gap의 값)를 도출한다.The purge processor 115 measures an amount of measured energy on the path from the sensing node 131 to the base node 110 (hereinafter, abbreviated as 'EE') and a hop from the sensing node 131 to the base node 110. The number of appropriate monitoring nodes (ie, the value of detection_gap) is derived using the number (hereinafter abbreviated as 'Hops') and the number of corrupted nodes (Suspect Node, abbreviated as 'SN') as input values.

퍼지 처리부(115)의 입력값과 출력값에 대한 세부사항을 도 6에 도시한 바와 같다. Details of the input value and the output value of the fuzzy processor 115 are as shown in FIG. 6.

기본적으로 퍼지 처리부(115)는 EE가 충분하고 Hops가 멀고 SN이 많을 경우 높은 detection_gap을 설정한다. 즉 경로 상의 감시 노드의 수를 증가 시킨다. Basically, the fuzzy processor 115 sets a high detection_gap when there are enough EE, far Hops, and high SN. That is, it increases the number of monitoring nodes on the path.

하기의 퍼지 규칙은 퍼지 처리부(115)에 의해 감시 노드(MN: Monitor Node)의 수를 결정하기 위한 퍼지 규칙의 일부를 나타낸다.
The following fuzzy rule represents a part of the fuzzy rule for determining the number of monitor nodes (MN) by the fuzzy processing unit 115.

규칙 05 : IF (EE IS Enough) AND (Hops IS Short) AND (MN IS Normal) THEN (detection_gap IS small)
 Rule 05 : IF (EE IS Enough) AND (Hops IS Short) AND (MN IS Normal) THEN (detection_gap IS small)

규칙 35 : IF (EE IS Low) AND (Hops IS Distant) AND (MN IS Normal) THEN (detection_gap IS small)
 Rule 35 : IF (EE IS Low) AND (Hops IS Distant) AND (MN IS Normal) THEN (detection_gap IS small)

규칙 48 : IF (ER IS Enough) AND (Hops IS Distant) AND (MN IS High) THEN (detection_gap IS High)
 Rule 48 : IF (ER IS Enough) AND (Hops IS Distant) AND (MN IS High) THEN (detection_gap IS High)

감지 노드로부터 기지 노드에 이르는 소정 경로의 에너지가 낮고(low), 기지 노드까지의 거리가 멀고(distant), 훼손 노드로 의심되는 노드가 보통(normal)일 경우(예를 들면, 경로 210), 보안적 측면에서는 detection_gap을 High로 두어 공격에 대한 탐지율을 높이는 것이 바람직하나, 에너지가 낮은 상태에서의 과도한 탐지 과정은 자칫 전달 노드들의 동작 정지를 유발하여 통신 자체의 마비를 유도할 수 있으므로 퍼지 처리부(115)는 적절한 값으로 detection_gap을 Normal로 설정하게 된다.If the energy of a given path from the sensing node to the known node is low, the distance to the known node is distant, and the node suspected of being the compromised node is normal (e.g. path 210), In terms of security, it is preferable to set detection_gap to High to increase the detection rate for an attack. However, excessive detection in a low energy state may cause the communication nodes to shut down and cause paralysis of the communication itself. 115) sets detection_gap to Normal with an appropriate value.

또한, 퍼지 처리부(115)는 소정 경로의 에너지가 충분(enough)하지만, 기지 노드까지의 거리가 짧을(short) 경우(예를 들면, 경로 220), 높은 detection_gap의 경우와 낮은 detection_gap의 탐지율 차이가 크지 않으므로 이 역시 detection_gap을 Normal로 설정하게 된다.In addition, the purge processor 115 has sufficient energy of a predetermined path, but when the distance to the known node is short (for example, the path 220), the detection rate difference between the high detection_gap and the low detection_gap is different. Since this is not large, it also sets detection_gap to Normal.

상술한 바와 같이, 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 시스템에서는 무선 센서 네트워크의 에너지와, 홉 수 및 훼손 노드의 수를 고려하여 동적으로 detection_gap을 설정함으로써, 각 경로별 감시 노드의 수를 최적화할 수 있고, 이를 통해 기존의 정적인 감시 노드 선택에서 발생할 수 있는 과도한 탐지과정으로 인한 네트워크 마비 또는 무의미한 높은 보안 설정 값을 통한 에너지 낭비 등의 문제점을 해결할 수 있다.
As described above, in the monitoring node control system of the wireless sensor network according to an embodiment of the present invention, by detecting the detection_gap dynamically by considering the energy of the wireless sensor network, the number of hops and the number of damaged nodes, monitoring by each path The number of nodes can be optimized, which can solve problems such as network paralysis due to excessive detection processes that can occur in the selection of static monitoring nodes, or waste of energy through meaningless high security settings.

도 7은 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 방법을 나타내는 흐름도이다. 7 is a flowchart illustrating a method for controlling a monitoring node of a wireless sensor network according to an embodiment of the present invention.

도 7을 참조하면, 본 발명의 일 실시예에 따른 무선 센서 네트워크의 감시 노드 제어 방법은 크게, 초기 설정 단계(710), 공격 탐지 단계(720) 및 감시 노드 제어 단계(730)을 포함한다.Referring to FIG. 7, a method for controlling a monitoring node of a wireless sensor network according to an embodiment of the present invention includes a initial setting step 710, an attack detection step 720, and a monitoring node control step 730.

먼저, 초기 설정 단계(710)에서 기지 노드는 각 센서 노드간 협력적인 보안 기능(또는 공격 탐지 기능)의 수행을 위해 설정 패킷을 네트워크 내의 센서 노드들에게 방송함으로써 공격에 대한 탐지 기능을 하는 감시 노드들을 선택한다.First, in the initial configuration step 710, the base node detects an attack by broadcasting a configuration packet to sensor nodes in the network for performing cooperative security function (or attack detection function) between each sensor node. Select them.

이후, 공격 탐지 단계(720)에서, 감시 노드는 도 4에 도시한 바와 같이 이벤트를 전달할때마다 ACK 패킷을 이웃 노드들에게 전달함으로써 자신이 설정 패킷을 전달했다는 응답을 하게 된다. 여기서, 각 감시 노드는 설정 패킷의 전달에 상응하는 해당 응답이 없을 경우 경보 패킷을 기지 노드에게 방송함으로써 공격에 대한 탐지를 수행한다.Then, in the attack detection step 720, each time the monitoring node forwards the event as shown in FIG. Here, each monitoring node detects an attack by broadcasting an alert packet to the base node when there is no corresponding response corresponding to the delivery of the configuration packet.

또한, 감시 노드 제어 단계(단계 730)에서, 기지 노드는 도 5 및 도 6에 도시하고 설명한 바와 같이 경로별 측정 에너지, 기지 노드까지의 홉 수 및 훼손 노드의 수를 입력으로 제공받고, 퍼지 규칙에 기초하여 최적의 감시 노드 수를 설정한 후, 설정된 감시 노드 수(detection_gap)를 포함하는 설정 패킷을 방송한다.
In addition, in the monitoring node control step (step 730), the base node receives as inputs the measured energy for each path, the number of hops to the base node, and the number of the damaged nodes, as shown and described with reference to FIGS. 5 and 6, and the fuzzy rule. After setting the optimal number of monitoring nodes based on the method, the configuration packet including the set number of monitoring nodes detection_gap is broadcast.

이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
Although described with reference to the embodiments above, those skilled in the art will understand that the present invention can be variously modified and changed without departing from the spirit and scope of the invention as set forth in the claims below. Could be.

110 : 기지 노드 115 : 퍼지 처리부
130 : 센서 노드 131, 132 : 감지노드
135 : 전달 노드 136, 137, 138 : 감시노드
133, 139 : 훼손 센서 노드110: base node 115: fuzzy processing unit
130: sensor node 131, 132: detection node
135: forwarding node 136, 137, 138: monitoring node
133, 139: tamper sensor node

Claims (13)

외부 네트워크를 통해 사용자 단말과 연결되어 발생된 이벤트 정보를 상기 사용자 단말에 제공하는 기지노드;
이벤트를 감지한 후 감지된 이벤트 정보를 포함하는 설정 패킷을 전달하는 감지노드; 및
상기 설정 패킷을 상기 기지노드에 전달하는 적어도 하나의 전달노드를 포함하되,
상기 기지노드는 상기 적어도 하나의 전달노드로 구성된 전달경로 상의 측정 에너지, 홉 수 및 훼손 노드의 수 중 적어도 하나의 정보에 기초하여 공격 탐지를 위한 감시노드의 수를 설정하는 것을 특징으로 하는 무선 센서 네트워크의 감시 노드 제어 시스템.A base node for providing the user terminal with event information generated by being connected to the user terminal through an external network;
A detection node which detects an event and delivers a configuration packet including detected event information; And
At least one forwarding node for forwarding the configuration packet to the base node,
The base node sets a number of monitoring nodes for attack detection based on at least one information among measured energy, hop number, and number of compromised nodes on a transmission path composed of the at least one forwarding node. Monitoring node control system of the network. 제1항에 있어서, 상기 설정 패킷은
목적지 노드의 식별정보(Des_ID), 이벤트 발생 노드의 식별정보(Sour_ID), 설정 패킷의 식별정보(Packet_ID), 이벤트 내용정보(Payload) 및 감시 노드 선택을 위한 값(Detection_gap) 중 적어도 하나의 정보를 포함하는 것을 특징으로 하는 무선 센서 네트워크의 감시 노드 제어 시스템.The method of claim 1, wherein the configuration packet
At least one of identification information (Des_ID) of the destination node, identification information (Sour_ID) of the event originating node, identification information (Packet_ID) of the configuration packet, event content information (Payload), and a value (Detection_gap) for selecting a monitoring node. Surveillance node control system of a wireless sensor network comprising a. 제1항에 있어서, 상기 감지노드는
이벤트를 감지한 후 감지된 이벤트 정보 및 감시 노드 선택을 위한 정보를 포함하는 설정 패킷을 상기 적어도 하나의 전달 노드에 전달하고, 상기 감시 노드 선택을 위한 정보에 기초하여 상기 적어도 하나의 전달 노드 중 감시 노드가 결정되는 것을 특징으로 하는 무선 센서 네트워크의 감시 노드 제어 시스템.The method of claim 1, wherein the sensing node
After detecting an event, a configuration packet including detected event information and information for selecting a monitoring node is transmitted to the at least one forwarding node, and monitoring among the at least one forwarding node based on the information for selecting the monitoring node. Monitoring node control system of a wireless sensor network, characterized in that the node is determined. 제1항에 있어서, 상기 감시노드는
상기 전달노드로부터 전달된 상기 설정패킷을 전달한 후, 이에 대한 응답으로 ACK 패킷을 전송하는 것을 특징으로 하는 무선 센서 네트워크의 감시 노드 제어 시스템.The method of claim 1, wherein the monitoring node
Surveillance node control system of a wireless sensor network, characterized in that for transmitting the ACK packet in response to the configuration packet delivered from the forwarding node. 제4항에 있어서, 상기 ACK 패킷은
전달된 설정 패킷의 식별정보(Packet_ID), ACK 패킷을 발생한 노드의 식별정보(Node_ID), 패킷에 대한 무결성 검증정보(MAC) 및 ACK 패킷이 전달되는 배포 범위를 제안하기 위한 홉 수(TTL) 중 적어도 하나의 정보를 포함하는 것을 특징으로 하는 무선 센서 네트워크의 감시 노드 제어 시스템.The method of claim 4, wherein the ACK packet is
Among the identification information (Packet_ID) of the transmitted configuration packet, the identification information (Node_ID) of the node that generated the ACK packet, the integrity verification information (MAC) for the packet, and the number of hops (TTL) for proposing a distribution range to which the ACK packet is delivered. Surveillance node control system of a wireless sensor network, characterized in that it comprises at least one information. 제5항에 있어서, 상기 감시노드는
상기 설정패킷을 전달한 후, 상기 ACK 패킷을 수신하지 못하는 경우, 공격 발생 의심 센서를 보고하기 위한 경보 패킷을 발생시키는 것을 특징으로 하는 무선 센서 네트워크의 감시 노드 제어 시스템.The method of claim 5, wherein the monitoring node
After transmitting the configuration packet, if the ACK packet is not received, the monitoring node control system of the wireless sensor network, characterized in that for generating an alarm packet for reporting the suspected attack occurrence sensor. 제6항에 있어서, 상기 경보 패킷은
설정 패킷 발생 노드의 식별정보(Des_ID), 경보 패킷을 발생한 노드의 식별정보(Sour_ID), 훼손된 노드로 의심되는 노드의 식별정보(Suspect_ID), 유실된 설정 패킷의 식별정보(Lost_ID) 및 경보 패킷의 무결성 검증을 위한 검증정보(MAC) 중 적어도 하나의 정보를 포함하는 것을 특징으로 하는 무선 센서 네트워크의 감시 노드 제어 시스템.The method of claim 6, wherein the alert packet is
Identification information of the configuration packet originating node (Des_ID), identification information of the node generating the warning packet (Sour_ID), identification information of the node suspected of being damaged (Suspect_ID), identification information of the lost configuration packet (Lost_ID) and Surveillance node control system of a wireless sensor network, characterized in that it comprises at least one of verification information (MAC) for integrity verification. 제1항에 있어서, 상기 기지 노드는
상기 전달경로 상의 측정 에너지, 홉 수 및 훼손 노드의 수 중 적어도 하나의 정보를 미리 설정된 퍼지 규칙에 적용하여 상기 감시 노드의 선택을 위한 정보를 생성하는 것을 특징으로 하는 무선 센서 네트워크의 감시 노드 제어 시스템.The method of claim 1, wherein the known node is
The monitoring node control system of the wireless sensor network, wherein the information for selecting the monitoring node is generated by applying at least one of the measured energy, the hop number, and the number of the damaged nodes on the transmission path to a preset fuzzy rule. . 기지노드, 감지노드 및 전달노드로 구성된 무선 센서 네트워크의 감시 노드 제어 방법에 있어서,
상기 기지노드가 복수의 상기 전달노드 중 공격을 탐지하기 위한 감시 노드를 선택하기 위한 정보를 포함하는 설정 패킷을 방송하는 초기 설정 단계;
상기 감시 노드가 이벤트 정보가 포함된 설정 패킷을 전달하고, 이에 대한 응답으로 ACK 패킷을 전송하고, 다른 노드로부터 설정 패킷의 전달에 상응하는 해당 응답이 없는 경우 경보 패킷을 방송하는 공격 탐지 단계; 및
상기 기지노드가 상기 복수의 전달노드로 구성된 전달경로 상의 측정 에너지, 홉 수 및 훼손 노드의 수 중 적어도 하나의 정보에 기초하여 공격 탐지를 위한 감시노드의 수를 설정하는 감시 노드 제어 단계를 포함하는 것을 특징으로 하는 무선 센서 네트워크의 감시 노드 제어 방법.In the monitoring node control method of a wireless sensor network consisting of a base node, a sensing node and a forwarding node,
An initial setup step of the base node broadcasting a setup packet including information for selecting a monitoring node for detecting an attack among a plurality of forwarding nodes;
An attack detection step of transmitting, by the monitoring node, a configuration packet including event information, an ACK packet in response thereto, and broadcasting an alert packet when there is no corresponding response corresponding to the delivery of the configuration packet from another node; And
A monitoring node control step of setting, by the base node, the number of monitoring nodes for attack detection based on at least one of measured energy, hop number, and number of compromised nodes on a transmission path composed of the plurality of transfer nodes; Surveillance node control method of a wireless sensor network, characterized in that. 제9항에 있어서, 상기 설정 패킷은
목적지 노드의 식별정보(Des_ID), 이벤트 발생 노드의 식별정보(Sour_ID), 설정 패킷의 식별정보(Packet_ID), 이벤트 내용정보(Payload) 및 감시 노드 선택을 위한 값(Detection_gap) 중 적어도 하나의 정보를 포함하는 것을 특징으로 하는 무선 센서 네트워크의 감시 노드 제어 방법.The method of claim 9, wherein the setup packet is
At least one of identification information (Des_ID) of the destination node, identification information (Sour_ID) of the event originating node, identification information (Packet_ID) of the configuration packet, event content information (Payload), and a value (Detection_gap) for selecting a monitoring node. Surveillance node control method of a wireless sensor network comprising a. 제9항에 있어서, 상기 ACK 패킷은
전달된 설정 패킷의 식별정보(Packet_ID), ACK 패킷을 발생한 노드의 식별정보(Node_ID), 패킷에 대한 무결성 검증정보(MAC) 및 ACK 패킷이 전달되는 배포 범위를 제안하기 위한 홉 수(TTL) 중 적어도 하나의 정보를 포함하는 것을 특징으로 하는 무선 센서 네트워크의 감시 노드 제어 방법.10. The method of claim 9, wherein the ACK packet is
Among the identification information (Packet_ID) of the transmitted configuration packet, the identification information (Node_ID) of the node that generated the ACK packet, the integrity verification information (MAC) for the packet, and the number of hops (TTL) for proposing a distribution range to which the ACK packet is delivered. Surveillance node control method of a wireless sensor network comprising at least one information. 제9항에 있어서, 상기 경보 패킷은
설정 패킷 발생 노드의 식별정보(Des_ID), 경보 패킷을 발생한 노드의 식별정보(Sour_ID), 훼손된 노드로 의심되는 노드의 식별정보(Suspect_ID), 유실된 설정 패킷의 식별정보(Lost_ID) 및 경보 패킷의 무결성 검증을 위한 검증정보(MAC) 중 적어도 하나의 정보를 포함하는 것을 특징으로 하는 무선 센서 네트워크의 감시 노드 제어 방법.10. The system of claim 9, wherein the alert packet is
Identification information of the configuration packet originating node (Des_ID), identification information of the node generating the warning packet (Sour_ID), identification information of the node suspected of being damaged (Suspect_ID), identification information of the lost configuration packet (Lost_ID) and The method for controlling a monitoring node of a wireless sensor network, characterized in that it comprises at least one of verification information (MAC) for integrity verification. 제9항에 있어서, 상기 감시 노드 제어 단계는
상기 전달경로 상의 측정 에너지, 홉 수 및 훼손 노드의 수 중 적어도 하나의 정보를 미리 설정된 퍼지 규칙에 적용하여 상기 감시 노드의 선택을 위한 정보를 생성하는 것을 특징으로 하는 무선 센서 네트워크의 감시 노드 제어 방법.The method of claim 9, wherein the monitoring node control step
Method for controlling the monitoring node of the wireless sensor network, characterized in that for generating the information for the selection of the monitoring node by applying at least one information of the measured energy on the transmission path, the number of hops and the number of compromised nodes to a preset fuzzy rule. .
KR1020100129862A 2010-12-17 2010-12-17 System and methods for controlling monitor node in wireless sensor networks KR20120068294A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100129862A KR20120068294A (en) 2010-12-17 2010-12-17 System and methods for controlling monitor node in wireless sensor networks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100129862A KR20120068294A (en) 2010-12-17 2010-12-17 System and methods for controlling monitor node in wireless sensor networks

Publications (1)

Publication Number Publication Date
KR20120068294A true KR20120068294A (en) 2012-06-27

Family

ID=46687013

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100129862A KR20120068294A (en) 2010-12-17 2010-12-17 System and methods for controlling monitor node in wireless sensor networks

Country Status (1)

Country Link
KR (1) KR20120068294A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101448091B1 (en) * 2013-03-21 2014-10-08 전자부품연구원 Wireless Sensor Network Security Method with Security Attack Detection and Security System using the same
US11570208B2 (en) 2019-02-01 2023-01-31 Samsung Electronics Co., Ltd. Electronic device and control method thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101448091B1 (en) * 2013-03-21 2014-10-08 전자부품연구원 Wireless Sensor Network Security Method with Security Attack Detection and Security System using the same
US11570208B2 (en) 2019-02-01 2023-01-31 Samsung Electronics Co., Ltd. Electronic device and control method thereof

Similar Documents

Publication Publication Date Title
US11381974B2 (en) Method and attack detection function for detection of a distributed attack in a wireless network
KR100813007B1 (en) Wireless sensor network and adaptive method for monitoring the security thereof
Anjum et al. On optimal placement of intrusion detection modules in sensor networks
Radmand et al. Taxonomy of wireless sensor network cyber security attacks in the oil and gas industries
Marttinen et al. Statistics-based jamming detection algorithm for jamming attacks against tactical MANETs
Brown et al. Detection of selective forwarding attacks in heterogeneous sensor networks
Khan et al. Comprehensive study of selective forwarding attack in wireless sensor networks
Roy et al. D3: Distributed approach for the detection of dumb nodes in wireless sensor networks
Khan et al. The selective forwarding attack in sensor networks: Detections and countermeasures
Rassam et al. A sinkhole attack detection scheme in mintroute wireless sensor networks
Manju et al. Detection of jamming style DoS attack in Wireless Sensor Network
Dwivedi et al. Detection and prevention analysis of wormhole attack in wireless sensor network
ÇAKIROĞLU et al. Design and evaluation of a query-based jamming detection algorithm for wireless sensor networks
Abidoye et al. Lightweight models for detection of denial‐of‐service attack in wireless sensor networks
Gabrielli et al. Securing topology maintenance protocols for sensor networks
CN102711099A (en) Safety routing method and system capable of resisting interference attacks
KR20120068294A (en) System and methods for controlling monitor node in wireless sensor networks
Ding et al. First stage detection of compromised nodes in sensor networks
Sidhu et al. A comprehensive study of routing layer intrusions in zigbee based wireless sensor networks
Dandare et al. Detection of collision attacks and comparison of efficiency in wireless sensor network
Chang et al. Trust-threshold based routing in delay tolerant networks
Kaur et al. BHDP using fuzzy logic algorithm for wireless sensor network under black hole attack
Dak et al. Integrated combined layer algorithm (ICLA) for jamming detection in MANET
Geetha et al. Fuzzy logic based compromised node detection and revocation in clustered wireless sensor networks
Stetsko et al. Effectiveness metrics for intrusion detection in wireless sensor networks

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination